Open banking 图片来源：中国电子银行网

近年来，国际监管形势趋严，中资银行成为被海外机构监管关注的重点，满境外属地监管的高要求给中资银行境外分支机构带来巨大的挑战。欧盟地区监管机构发布的PSD2监管法令要求辖区内所有提供网上支付服务的银行必须于2019年9月向第三方免费开放账户、交易和支付服务。

在强监管的国际形势下，境外信息系统建设如果不能满足PSD2监管要求，欧盟地区的中资银行将面临合规风险。中国工商银行业务研发中心结合自身优势，快速响应PSD2监管要求，开展了业务研发一体化的探索和实践，取得了一定的成效。

一、 何为PSD2？

为促进创新和竞争、增加消费者网络支付的安全性，欧盟基于已有的《支付服务指令》(Payment Service Directive)与《 通用数据保护条例》 (General Data Protection Regulation, GDPR）颁布新的支付服务法令(Payment Service Directive 2,PSD2)。

该法令要求：

一、2019年9月所有欧盟地区的银行必须为第三方免费开放账户查询、支付和资金确认服务，银行一般通过提供账户信息查询、支付、资金确认等API接口，供符合监管资质要求的第三方调用，使个人客户和企业客户在第三方可以获取与银行同等水平的支付服务；

二、网上银行渠道、手机银行渠道和第三方API接口渠道等在线支付必须施行强客户身份认证方式，以便降低电子交易欺诈的风险，并加强对消费者数据的保护。

随着PSD2法令的实施，英国和欧盟建立了相应的技术标准和指引。欧盟地区所有提供网上支付服务的中资银行，包括中国工商银行、中国银行等在内的中资商业银行的欧洲分支机构，都必须满足PSD2监管的要求，研发一套符合标准的API接口，并在2019年3月14日前提供API接口的沙盒测试环境，将于9月份正式上线提供服务。

如果9月份正式上线之前能够证明接口已经稳定运行3个月以上，具备业务连续性能力，则可以豁免API灾备系统。

2019年4月，爱尔兰银行、丹麦银行、汇丰银行、劳埃德银行集团和桑坦德银行因未能如期完成阶段性目标，被英国竞争和市场管理局警示发展进度落后，被要求聘用外部专业顾问指导具体核实计划和推进进度。

二、 欧盟PSD2监管项目的业务研发一体化实践

在欧盟PSD2的强监管形势下，中资银行在欧分支机构面临巨大的科技系统建设挑战，必须在监管要求的时间内提供一套第三方支付相关接口、一个开发者门户网站、一系列API支付的相关报表、一套反欺诈交易监测模型、一系列完整的业务运行报告。

面对系统建设压力，某些中资银行通过采购IBM等系统供应商的服务来满足监管的要求，金融科技实力较强的中资银行选择自主开发来满足多家境外分支机构的需求。

在PSD2监管项目中，中国工商银行业务研发中心快速响应12家欧洲地区分支机构的PSD2监管需求，结合自身在项目研发前端需求、中端测试、末端服务支持等方面的专业优势，开展了业务研发一体化的探索和实践，有效得推动了欧洲地区机构的合规经营。

（一）前端快速响应PSD2需求，基于业务场景推进多家机构需求整合

项目前期，伦敦、卢森堡、法兰克福、布拉格等各分支机构根据本国转置的欧盟PSD2监管要求，分别与当地监管进行沟通，提出了基于不同标准的账户信息授权、支付和资金确认需求。

如果直接按照各机构的要求单独立项开发，将造成研发资源、运维管理、监管沟通等资源的重复实施，在短时间内更是无法满足监管要求，在欧机构将面临合规风险。

在业务研发前端，项目组根据ECRS分析法，即通过取消(Eliminate)、合并（Combine）、调整顺序（Rearrange)、简化（Simplify）等四大原则来优化需求流程，推进了12家机构基于相同的接口标准进行需求整合，针对各机构特殊要求做差异化处理，如图1和图2所示。需求整合保证了产品整合、服务一致、信息共享、流程联动、渠道协同、内外统筹。                                 

图1：整合前接口

图2：整合后接口

项目整合后按照同一套Open Banking标准要求，银行为第三方TPP提供账户查询、支付服务、资金确认服务时，双方必须通过接口和页面交互为终端个人客户和企业客户提供强大的客户认证流程：

图3 客户强认证流程

第一步，第三方向银行发起请求授权流程；第二步，第三方调用银行页面进行客户认证，客户完成强认证授权；第三步，银行重新定向至第三方页面。如图3所示。

项目组以业务场景为基础，紧抓业务流和数据流，通过需求驱动测试，测试保障需求质量，为业务研发一体化提供了有效保障。

一是保证业务流完整。项目前端针对账户查询、支付、资金确认三大类场景，配合API门户注册流程，明确了端到端的业务流程，并在中端测试、末端支持等阶段，以同一套业务流程贯穿始终，需求阶段即明确业务流程完整可用、业务场景全面无遗漏，将风险的识别“前移”至需求阶段。项目组从终端用户角度出发，结合欧洲市场上现有的同业业务流程，设计我行业务场景，提供完整的业务流、交互图和用例文档推进需求讨论。同时，需求驱动测试，测试阶段也采用同一套业务流程图，有侧重地进行案例场景的设计，使测试案例更加具有针对性和可复制性，保证版本开发质量与需求提出时一致，管控测试进度明确清晰。

二是保证数据流准确。项目组在业务需求明确后，进一步深入分析报文交互、时序图、接口文档、数据交互，明确了后台各系统、各应用之间的相互关系，促进了与技术开发的沟通，有利于需求参与各方澄清需求，将业务语言准确翻译为系统语言，大大促进了开发效率的提升。同时，在业务中端的测试阶段，项目组利用需求中积累的数据流信息，应用于测试问题的查找和解决，有效保障了项目按进度实施。在数据流从需求到测试的传递和验证过程中，有效减少了信息的衰减，为整体压缩项目周期奠定了坚实的基础。

（二）中端积极探索科学方法，依托测试理论建立境外特色API测试方法

欧盟PSD2监管项目是在工行境外首次推广API相关服务，项目组在业务研发中端测试时，采用了更新颖、更安全的技术标准，基于账户信息授权、支付和资金确认等业务场景，探索形成了适应境外监管要求的API测试方法。

在技术安全方面，采用分布式DSF框架搭建了全新的系统，该系统使用PAAS云部署，支持自动伸缩、滚动升级等PAAS功能；在数据传输过程中，引入欧洲最新的RS256加密算法，在系统架构上和数据安全上都具有较强的适用性和安全性。为满足监管要求，保证API接口的安全性和可用性，分别针对境外API接口进行了安全测试和性能测试。安全测试涵盖身份鉴别、访问控制、日志审计、数据安全性、交易安全性、软件容错、资源控制、web应用安全、客户端安全。性能测试针对多个第三方并发、短时间内大数据并发、多交易场景并发、大量数据请求等四个联机场景，检查API的稳定性，确定在大数据、大量重复操作以及系统超负荷的情况下可以正常运行。

图4 账户信息授权业务流程

在测试场景方面，测试设计强调需求双向跟踪，实现了需求和测试用例的双向可追溯。需求驱动测试方向，通过需求用例对应测试场景，以账户信息授权场景为例（如图4所示），通过业务流程图明确各功能点之间的业务逻辑关系保证并实现测试案例对于需求的全覆盖。在测试验证需求方向，通过测试案例逆推需求来源，评估需求用例的有效性。测试设计通过业务流程所对应的数据流（如图5所示），

将测试案例贯穿，保证跟踪具体化、可视化，实现了需求功能的全覆盖和测试案例的有效性。

图5 账户信息授权数据流

在测试方法方面，区别国内API接口标准由银行自行制定，PSD2项目接口标准由第三方OPEN BANKING组织制定，无法借鉴国内测试经验。测试过程中，项目组一方面研发新的测试工具，一方面学习第三方接口测试工具（Postman等），经过大量探索和总结，最终形成了适应境外监管要求的API测试方法，通过Postman测试工具完成API接口基础测试工作，在此基础上项目组引入场景测试管理。将涉及不同系统的27个接口进行有效串联，继而模拟真实用户的实际使用情况对系统进行测试，根据业务流程，进行接口和测试用例的组合，最大程度提高测试效率、保证测试质量。

（三）末端紧密结合监管要求，面向境外机构提供全方位服务支持

为满足欧盟和英国监管要求，境外机构必须根据PSD2法令的相关要求按计划落实PSD2责任，满足监管在各个关键时间点的相关要求，项目组在业务研发末端，以坚持合规导向为原则，从组织明确业务策略、跟踪第三方联测、协助准备监管材料、组织编写优化需求等四大项11小项方面协助各境外机构，全方位服务境外机构，积极满足监管相关要求。

在组织明确业务策略方面:

一是组织安全介质更换策略，督促各家境外机构明确安全介质硬件到位、新旧认证方式并行、指导切换认证方式、明确客户通知方式、相关咨询问题答复等各个业务环节的策略，使得分行按计划有序满足PSD2的安全认证要求;

二是推动与属地监管机构沟通，针对统一接口实施是否满足各地属地监管要求，明确工银伦敦统一对接OPEN BANKING,并协助各家机构与属地监管沟通，确认监管认同工行的统一接口策略;

三是促进各机构间采用共同的协议范本，并根据本地监管做差异化处理，各境外机构明确API门户网站的用户条款、保密协议以及联系方式。

在跟踪第三方联测方面:

一是做到全链路、闭环的测试日报管理，包括总分行端测试情况、项目关键时间点、业务流程图和数据流程图等要点，日报内容准确、全面、简洁，有效推进了项目进展；

二是细致指导分行测试流程，由于API测试对象为各类接口，与普通UI的测试方式不同，根据不同联测分行的情况准备数据，并进行API测试流程的特殊指导；

三是应对联测出现的问题，投产支持团队克服跨时区障碍，迅速组织业务、技术等相关同事共同分析，尽快定位问题原因并组织解决，保障稳定运行环境。

在协助准备监管材料方面:

一是协助提供业务测试报告、安全测试报告、压力测试报告，证明测试流程规范，API已经过充分测试，所有发现问题已妥善跟踪关闭;

二是提供前期用例场景材料和界面截图，作为PSD2项目的整体组成部分，向境外机构向外审和监管申请豁免;

三是配合答复监管机构电话和现场询问的问题，回应监管机构在业务需求和项目测试方面提及的具体问题。

在组织编写优化需求方面:

一是将PSD2作为迭代化需求管理，项目主体需求完成后，为优化相关功能，组织编写API门户优化、报表自动化、地区隔离、监控模型等需求，逐步完善项目整体功能；

二是后续企业网银相关特色化支付需求，均在PSD2规定的API渠道同步实施，比如布拉格本地清算、工银欧洲批量支付、华沙VAT分拆支付等。

业务研发一体化的实践，从前端需求、中端测试、末端支持三个方面入手，为欧洲机构满足PSD2监管合规要求，提供了强有力的支持。中国工商银行于2019初成立了业务研发中心，原负责业务需求的产品研发中心和原负责测试的数据中心（北京）有效融合，在业界探索并开启了业务创新与技术变革深度融合转型发展的新征程，致力于打造研发快捷、技术领先、服务优良、体验极致、生态先进的极致产品。

作者单位：中国工商银行业务研发中心

文章系作者投稿，文中内容不代表中国电子银行网和所在单位观点和立场！转载请注明来源和作者信息！

责任编辑：王超